前几天,在尝试获取 API 端点以方便使用刷新 token 时进行一些跨团队工作时,我有点困惑为什么当我收到“无效刷新 token ”错误时尝试使用 REFRESH_TOKEN 或 REFRESH_TOKEN_AUTH 流时会尝试 InitiateAuth 或 AdminInitiateAuth 操作。
在 .NET API 中,我们正在过渡到 Cognito,我使用的是一个客户端 ID。我们还在一个启动项目中使用了另一个客户端 ID,我们可以利用它来恢复 JWT。据我所知,客户端 ID 与刷新 token 相关联,这就是我收到无效 token 错误的原因。
任何人都可以确认有更多的经验吗?
最佳答案
你是对的,它与客户端 ID 绑定(bind)。
来源:我在 Cognito 团队工作。
关于amazon-cognito - Cognito 用户池 - 刷新 token 是否与客户端 ID 相关联?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43175882/